推动网络安全保险市场发展

□实习记者 于文哲

11月23日，在成都举办的“2019天府金融论坛——保险服务创新峰会”上，全国政协委员、原中国保监会副主席周延礼分享了他对网络安全风险和相关保险的思考。

周延礼认为，金融监管要从加大对消费者权益的保护力度、发挥保险功能、推动网络安全保险市场发展三方面入手来防范网络安全风险。

加大对消费者权益的保护力度中，数据安全问题是首要关注，因为数据一旦泄露，会造成巨大的经济损失。其中的具体风险主要来自四方面：一是个人隐私相关数据安全风险；二是人工智能和大数据金融风控风险；三是个别科技公司开发“同业爬虫”产品，“爬取”其他现金贷平台的放款额和风控数据风险；四是防控公司用户信息泄露风险。

周延礼表示，发挥保险功能有助于应对网络安全风险，相关部门要统筹协调网络安全，加快制定网络安全保险解决方案，及时总结我国网络安全保险实践做法。

具体来看，应从以下几个方面大力推动网络安全保险市场发展：

第一，加快网络风险经济模型的建立步伐。网络风险至少有以下特点：动态性、来源多样性和传导性，导致了其影响因素复杂、数据搜集困难，同时网络风险的传导性也加大了保险企业对潜在经济损失的预测难度。加快网络风险经济模型的建立步伐是当务之急。

第二，尽快研发网络安全保险产品。首先要加强数据收集，获取数据的方式包括通过业务发展不断积累经验，通过基于自身需求的网络安全建设来提取或反推，通过向专业的咨询公司、安全厂商等第三方寻求。其次要制定切实可行的风险应对办法，在缺乏更多有效数据的情况下，保险机构可建立一套基于风险管理成熟度模型的评估体系，对客户开展承保前的安全评估。最后要制定保障充分的保险产品，并在产品制定的过程中考虑到两个因素：不同的客户群因行业因素、发展因素、监管要求因素存在着不同需求；网络安全风险内容繁多且不断发生变化。因此，保险机构需认真深入地了解其目标客户群的网络安全威胁和网络安全需求，避免产品出现安全风险覆盖不能满足需求的情况。同时，保险机构需保持对网络安全风险变化的持续跟踪，使产品能根据网络安全风险的变化而进行适应性调整，快速跟进并满足市场需求。

第三，保险公司提供高附加值的服务。包括与知名的网络安全厂家进行合作，在客户进行产品采购前提供相应的安全咨询，承保评估；采购后提供安全应急服务、承保定损。还包括保险机构寻求成为对某个特定网络安全领域非常熟悉的专业机构，这样可在对应领域向客户提供专业的网络安全建设咨询，增加客户黏性。

第四，扩大网络安全风险宣传力度。在以往网络安全市场的社会及媒体宣传活动中，政府机构、咨询机构、安全厂商以及网络服务商构成了网络安全宣传的四大主角。作为网络安全保险的提供者，保险机构也需要积极参与其中，要组织开展多种形式的保险产品的宣传和培训活动，使保险能成为公民个人信息安全保障的一道防线。